一、准备工作
- 一台已经获得root权限的安卓手机,并且安卓系统版本在 2.3 以上
- busyBox 安装软件 下载地址
BusyBox 是一个集成了一百多个最常用linux命令和工具的软件。[百度百科]
安装这个软件主要是为dsploit软件的运行提供 linux 中的一些命令和服务
- dSploit安装软件 下载地址
dSploit--开源的专业的Android平台安全管理工具包。[百度百科]
这个软件提供了会话劫持、脚本注入、和多种协议密码嗅探等强大攻击方法,并且操作异常简单,即使你没有任何相关知识的储备,照样可以做一些看是高大上并且有一点危害性的
二、软件介绍
- busyBox
如图所示,点击install安装相应的包,安装成功之后,busybox才算安装成功
- dsploit
只需下载安装包,进行安装即可,安装成功之后的主界面和介绍如图
三、MITM(中间人攻击)
- 首先,确定攻击目标,并且要让攻击目标和前面准备好的安卓设备处于同一个WIFI或者局域网当中,就可以在Dsploit的主界面中查看到该设备,我选择的攻击对象是自己的另外一台手机,也就是在上图中 IP地址为 192.168.2.2的那一台设备,点击该设备可以进入到另外一个界面,选择该界面中的MITM,就可以到达中间人攻击的主菜单,如图所示
- 密码的嗅探(以ftp为例)
1. 点击MITM主菜单中的Password Sniffer,进入到该主界面,点击Start,此时已经对目标设备中的进出网流量进行嗅探了,如果嗅探出了密码的话,就会展示出来;
2. 在被攻击设备中登录FTP,如下图:
3. 在攻击者设备的Password Sniffer主界面,就显示出了嗅探到的密码,如下图:
- 会话挟持(Session Hijacker)
会话挟持,简单来讲,就是偷用被攻击者的ID去访问一些攻击者没有权限访问的资源
1. 点击MITM主菜单中的Session Hijacker,进入该主界面,点击Start ,此是会话劫持已经开始了,这个界面会把挟持到的会话全部展示出来,如下图:
2. 在被攻击设备中使用一些APP,比如新浪微博,还可以浏览一些网页,比如百度。下图:被攻击设备使用新浪微博APP
3. 在攻击设备上面,就可以看到和百度或新浪微博相关的session,如下图
4. 点击新浪微博的session,就发现点击进去竟然就已经是登录状态,并且登录的账号就是被攻击设备上面登录的帐号,如下图,并且我们试着发送一条微博
5. 在被攻击设备上面,刷新微博,看到的就是攻击者发送的那条微博(可笑的是,刚发送出去,就有了12的阅读量,看来渣浪数据不仅不安全,还这么的不可信)
- 脚本注入攻击(Script Injection)
脚本注入攻击,就是网页执行的时候,写入一些其它的脚本内容,让浏览器之行一些其它不合法的操作,可以用来获取一些私密信息,比如说Cookie。
1. 点击MITM主菜单中的Script Injection,进入该主界面,可以选择自定义脚本,也可以选择本地文件输入,为了简单演示一下,我们采用自定义的脚本,脚本内容为:
脚本注入界面如下:
2. 被攻击者在浏览器中正常使用百度等搜索引擎,然后就跳出cookie的所有信息:
3. 当然,攻击者不用这么明显的告诉被攻击者,可以将这些信息传输到自己的服务器,理论上,借助cookie中保存的session信息,是可以模拟你的身份进行登录的,这里就不再进行展示了。
四、总结
- 对Dsploit这个软件的作者表示膜拜。这篇文章只是对其中很小的一部分(MITM)进行展示,如果你真的感兴趣,可以对该软件的其它功能进行测试,不过还是想强调一下,最好最好不要用来干坏事;
- 就自身的信息安全来说:
a. 咱们尽量不要使用不熟悉的热点,当然如果你觉得自己的隐私信息只值那点流量费的话,当然请自便;
b. 在信息时代,没有什么是绝对的私密的了(连Apple的icloud都能被hack),所以在Internet上面上最好就不要做一些见不得人的事就行了;
- 对于某些公司,比如百度、新浪微博,在想着从你用户那里装钱的同时,能够做一些工作,保障我们这些普通用户的数据安全!(理论上,上面的展示的简单的漏洞都可以很容易解决的,但是他们并没有去做,只能说在战略上面,他们并没有重视!再谈baidu,帐号和密码在网络中都是明文传输的,怎么有脸和 腾讯(T),阿里巴巴(A)凑成BAT)
a. 咱们尽量不要使用不熟悉的热点,当然如果你觉得自己的隐私信息只值那点流量费的话,当然请自便;
b. 在信息时代,没有什么是绝对的私密的了(连Apple的icloud都能被hack),所以在Internet上面上最好就不要做一些见不得人的事就行了;
扫一扫
6879
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
